O Google publicou duas soluções para novas vulnerabilidades de segurança relacionadas ao Stagefright, uma das quais afeta versões do Android lançadas desde 2008 e coloca milhões de usuários em risco.
As falhas foram descobertas pela empresa de segurança Zimperium, que também revelou as vulnerabilidades Stagefright originais em abril deste ano.
Em um aviso publicado nesta semana, o Google disse que não parecia que cibercriminosos já tinham começado a explorar as falhas.
As vulnerabilidades mais recentes são apenas um pouco menos perigosas do que suas antecessoras, que permitiam que um aparelho fosse comprometido com o simples envio de uma mensagem multimídia (MMS) criada especialmente para isso. Para isso, o criminoso só precisava saber o número de telefone da vítima.
Para explorar as falhas mais recentes, chamadas de Stagefright 2.0, o criminoso precisa convencer um usuário a visitar um site e reproduzir um conteúdo de vídeo ou áudio.
As vulnerabilidades se relacionam com a maneira como o Android processa os metadados desse conteúdo, afirma a Zimperium.
O Google liberou um update over-the-air para seus aparelhos Nexus Android e notificou seus parceiros sobre os problemas em 10 de setembro, afirma a empresa.